Protéger vos données

Chez Google, nous sommes pleinement conscients de la confiance que vous nous accordez et de notre responsabilité quant à la protection de votre confidentialité et de vos données personnelles. C'est pourquoi nous vous indiquons quelles sont les informations que nous collectons lorsque vous utilisez nos produits et services, dans quel but, et comment nous les utilisons pour améliorer votre expérience. Les Principes et règles de confidentialité de Google décrivent la façon dont nous traitons vos informations personnelles lorsque vous utilisez des produits et services Google, y compris Google Analytics.

Google Analytics utilise principalement des cookies propriétaires permettant de générer des rapports sur les interactions des visiteurs (ou "utilisateurs") avec les sites Web des clients Google Analytics. Les utilisateurs peuvent désactiver les cookies ou les supprimer individuellement. En savoir plus

Google Analytics est également compatible avec une extension de navigateur facultative qui, une fois installée et activée, désactive les mesures Google Analytics sur tous les sites qu'un utilisateur visite. Notez que cette extension désactive seulement les mesures Google Analytics.

Lorsqu'un site ou une application utilise les SDK Google Analytics pour les applications ou Google Analytics pour Firebase, Google Analytics collecte un identifiant d'instance d'application. Ce numéro généré de façon aléatoire identifie une installation unique d'une application. Chaque fois qu'un utilisateur réinitialise son identifiant publicitaire (identifiant publicitaire sur Android, et IDFA sur iOS), l'identifiant d'instance d'application est également réinitialisé.

Lorsqu'un site ou une application a implémenté Google Analytics avec d'autres produits publicitaires Google, comme Google Ads, des identifiants publicitaires supplémentaires peuvent être collectés. Les utilisateurs peuvent désactiver cette fonctionnalité et gérer leurs paramètres pour ce cookie à l'aide des paramètres des annonces. En savoir plus

Google agit comme sous-traitant des données pour Google Analytics. Cela se reflète dans nos conditions relatives au traitement des données Ads, qui sont à la disposition de tous les clients Google Analytics ayant conclu un contrat direct avec Google. En savoir plus

Google Analytics agit comme sous-traitant des données aux termes du RGPD, car il collecte et traite les données pour le compte de nos clients, conformément à leurs instructions. Nos clients sont les responsables du traitement. Ils conservent, à tout moment, l'intégralité des droits en matière de collecte, de consultation, de conservation et de suppression des données. L'usage que fait Google des données est régi par les conditions de son contrat avec les clients Google Analytics et par les paramètres que ces clients ont activés via l'interface utilisateur de notre produit.

Pour aider les clients Google Analytics à se préparer aux lois qui établissent différents droits en faveur des résidents des États américains concernés, nous avons mis à jour nos Conditions relatives au traitement des données. L'objectif était d'y inclure un Avenant relatif aux Fournisseurs de services et aux Sous-traitants selon les Lois sur la Confidentialité dans les États américains. Conformément à l'ensemble des conditions de cet avenant, Google Analytics agira en tant que fournisseur de services auprès de ses clients (lorsque le partage des données avec les produits et services Google est désactivé). À ce titre, il utilisera les données collectées au nom du client dans Google Analytics dans le seul but de proposer les services Google Analytics. Les clients qui n'ont pas encore accepté nos Conditions relatives au traitement des données peuvent le faire en suivant ces instructions. Les clients qui ont déjà accepté nos Conditions relatives au traitement des données n'ont pas besoin de prendre de mesures supplémentaires pour accepter l'avenant applicable aux fournisseurs de services concernant la loi CCPA. Nous recommandons aux clients de consulter l'Avenant relatif aux Fournisseurs de services et aux Sous-traitants selon les Lois sur la Confidentialité dans les États américains (ainsi que l'utilisation des données par Google Analytics) pour s'assurer qu'il répond à leurs besoins en termes de conformité.

Pour aider les clients à gérer leurs besoins de conformité, Google Analytics propose un ensemble d'outils, détaillés ci-dessous, qui vous permettent de contrôler la façon dont les données sont collectées et si elles sont utilisées pour personnaliser les annonces.

Si vous avez associé Google Analytics à un autre produit, consultez la Présentation des associations Google Analytics.

Google agit comme sous-traitant des données pour Google Analytics. Cela se reflète dans nos conditions relatives au traitement des données Ads, qui sont à la disposition de tous les clients Google Analytics ayant conclu un contrat direct avec Google. En savoir plus

Google Analytics agit comme sous-traitant des données aux termes de la loi LGPD, car il collecte et traite les données pour le compte de nos clients, conformément à leurs instructions. Nos clients sont les responsables du traitement. Ils conservent, à tout moment, l'intégralité des droits en matière de collecte, de consultation, de conservation et de suppression des données. L'usage que fait Google des données est régi par les conditions de son contrat avec les clients Google Analytics et par les paramètres que ces clients ont activés via l'interface utilisateur de notre produit.

Cliquez ici pour en savoir plus sur les transferts de données via Google Analytics.

Cookies propriétaires

Google Analytics collecte les cookies propriétaires, les données liées à l'appareil/au navigateur, l'adresse IP (Google Analytics 4 n'enregistre ni ne stocke aucune adresse IP lorsqu'il collecte des données) et les activités effectuées sur le site ou dans l'application. L'objectif est de mesurer les interactions des utilisateurs sur les sites Web et/ou dans les applications qui utilisent Google Analytics, et de générer des rapports sur ces statistiques. Les clients peuvent personnaliser les cookies et les données collectés à l'aide de fonctionnalités telles que les paramètres des cookies, le User-ID, l'Importation de données et le protocole de mesure. En savoir plus

Les clients Google Analytics ayant activé, par exemple, la méthode de collecte analytics.js ou gtag.js peuvent choisir d'utiliser des cookies ou non afin de stocker un identifiant de client pseudonyme ou aléatoire. S'ils décident de le faire, les informations stockées dans le cookie propriétaire local sont réduites à un identifiant aléatoire (par exemple, 12345.67890).

Pour les clients qui utilisent le SDK Google Analytics pour les applications, nous collectons un identifiant d'instance d'application. Ce numéro est généré de façon aléatoire lorsque l'utilisateur installe une application pour la première fois.

Identifiants publicitaires

Si le client choisit de profiter des Fonctionnalités de publicité Google Analytics, des cookies publicitaires Google sont collectés et utilisés afin d'activer des fonctionnalités telles que le remarketing sur le Réseau Display de Google. Ces fonctionnalités sont soumises aux Paramètres des annonces définis par les utilisateurs, aux Règles sur les fonctionnalités de publicité Google Analytics et aux Règles de Google relatives au consentement de l'utilisateur dans l'UE, selon lesquelles les clients sont tenus d'obtenir, là où la loi l'exige, le consentement des utilisateurs concernant les cookies, y compris pour la personnalisation des annonces. Pour plus d'informations sur la manière dont Google utilise ces cookies publicitaires, consultez les questions fréquentes sur les règles de confidentialité Google concernant la publicité. Il est possible d'implémenter Google Analytics sans affecter la collecte habituelle des données dans les cas où les fonctionnalités de publicité sont désactivées jusqu'à obtention du consentement (voir Paramètres de confidentialité dans Google Analytics). Il est également possible d'empêcher l'utilisation de certaines données pour personnaliser les annonces (voir Personnalisation des annonces ci-dessous).

Interdiction d'envoyer des informations permettant d'identifier personnellement l'utilisateur

Nos contrats interdisent aux clients d'envoyer des informations permettant d'identifier personnellement l'utilisateur à Google Analytics. Les clients doivent suivre ces bonnes pratiques pour s'assurer qu'aucune information permettant d'identifier personnellement l'utilisateur n'est envoyée à Google Analytics.

Google fournit le service de mesure Google Analytics à ses clients grâce aux données recueillies par Google Analytics. Les identifiants (tels que les cookies et les ID d'instance d'application) permettent de mesurer les interactions des utilisateurs avec les sites et/ou applications d'un client, tandis que les adresses IP permettent de fournir le service et d'en assurer la sécurité, ainsi que d'indiquer aux clients de quel endroit du monde proviennent leurs utilisateurs. Les clients peuvent également choisir d'utiliser les données collectées par Google Analytics pour faire de la publicité ou pour personnaliser un site ou une application, y compris personnaliser les annonces (voir Personnalisation des annonces ci-dessous).

Sauf dans des cas limités où la législation l'impose, nous partageons les données Google Analytics seulement lorsque le client nous en donne l'autorisation (y compris via les paramètres de l'interface utilisateur du produit) ou dans des cas expressément prévus par les conditions de son contrat Google Analytics.

Les clients peuvent contrôler eux-mêmes l'accès aux données de leurs comptes ou propriétés Analytics, en configurant des droits de consultation et de modification pour leurs employés ou autres représentants susceptibles de se connecter à ces comptes. En savoir plus

Des équipes d'ingénieurs Google dédiées à la sécurité sont chargées de la protection des données contre les menaces externes. L'accès interne aux données (par exemple, par les employés) est limité par des contrôles d'accès stricts (contrôles des règles internes et contrôles techniques automatisés tels que l'utilisation de procédures d'authentification, du protocole SSL et de journaux de sécurité), restreignant l'accès aux seuls utilisateurs ayant besoin d'y accéder.

Récapitulatif des associations de produits

Lorsque les clients associent leur propriété Analytics à un autre compte de produit ou de service Google (un "Partenaire d'intégration"), certaines données de cette propriété Analytics peuvent être consultées et exportées dans le compte associé. Une fois les données exportées via une association avec un Partenaire d'intégration, elles sont soumises aux conditions d'utilisation et aux règles dudit partenaire.

Notez qu'une fois que les données sont envoyées à un Partenaire d'intégration, elles sont soumises aux conditions d'utilisation de ce Partenaire d'intégration, et l'accès à ces données, ainsi que le contrôle de celles-ci, n'est plus géré par Google Analytics.

Les clients peuvent, à tout moment, consulter et gérer leurs associations de produits avec des Partenaires d'intégration sur la page récapitulative correspondante dans l'interface utilisateur Analytics.

Partage des données

Google Analytics fournit aux clients plusieurs paramètres de partage des données. Ils peuvent ainsi personnaliser la façon dont les données recueillies à l'aide d'une méthode Analytics de collecte de données (code JavaScript, SDK pour mobile et protocole de mesure, par exemple) peuvent être consultées et utilisées par Google conformément à leurs préférences. Notez que ces paramètres s'appliquent seulement aux données collectées à partir de sites Web, d'applications mobiles et d'autres appareils numériques à l'aide d'Analytics. Ils ne s'appliquent pas aux données relatives à l'utilisation d'Analytics par un client, telles que le nombre de propriétés et les fonctionnalités supplémentaires qu'il a configurées. Quels que soient les paramètres de partage des données définis par un client, les données Analytics peuvent également servir, uniquement si nécessaire, à maintenir et protéger le service Analytics. En savoir plus

Conservation des données

Grâce aux paramètres de conservation des données, les clients peuvent limiter ou étendre la durée de stockage de leurs données au niveau de l'utilisateur et de l'événement sur les serveurs Google Analytics. Tous les clients sont tenus d'examiner leurs paramètres de conservation des données, afin de s'assurer d'avoir sélectionné une durée de stockage appropriée.

Suppression de compte utilisateur

Les clients peuvent supprimer de Google Analytics les données d'un utilisateur individuel en transmettant son identifiant à l'API User Deletion de Google Analytics ou en passant par notre rapport "Explorateur d'utilisateurs". Toutefois, cela n'entraîne pas la suppression des données globales associées à cet utilisateur (URL des pages visitées, par exemple).

Consultation et portabilité des données au niveau de l'utilisateur

Les clients peuvent extraire des informations d'événement pour un identifiant utilisateur donné à l'aide de notre rapport "Explorateur d'utilisateurs" ou de l'API User Activity. Ces fonctionnalités permettent aux clients d'analyser et d'exporter les données au niveau des événements pour un identifiant utilisateur individuel. Nos clients 360 peuvent également intégrer BigQuery afin de créer une exportation complète de toutes les données d'événement associées à leurs utilisateurs dans un seul dépôt interrogeable.

Les clients peuvent choisir de n'utiliser leurs données analytiques que pour la personnalisation des annonces, au lieu de désactiver la collecte de toutes les données analytiques ou de tous les identifiants publicitaires (voir Paramètres de confidentialité dans Google Analytics). Les clients peuvent choisir de désactiver la personnalisation des annonces pour les données collectées sur l'ensemble de leur propriété, ou pour certains événements ou utilisateurs (pour les applications, les sites Web et le protocole de mesure). Les clients qui utilisent les propriétés Google Analytics pour Firebase ou Google Analytics 4 peuvent également exclure des événements ou des propriétés utilisateur spécifiques (comme "achat" ou "genre") de la personnalisation des annonces.

Si un seul ou une seule des 1) données au niveau de la propriété, 2) événements individuels, ou 3) noms d'événements ou propriétés utilisateur spécifiques ont été exclus de la personnalisation des annonces, Analytics ajoute alors un signal supplémentaire (appelé "ANP", pour annonces non personnalisées) dans les postbacks indiquant que les réseaux ne doivent pas utiliser ces données pour la publicité personnalisée. Notez que le traitement d'un signal "ANP" par un réseau est déterminé par le réseau en question.

Certifications

ISO 27001

Google a obtenu la certification ISO 27001 pour les systèmes, les applications, le personnel, la technologie, les processus et les centres de données qui délivrent de nombreux produits Google, dont Google Analytics. En savoir plus sur la conformité avec les normes ISO et télécharger notre certificat (PDF) ou obtenir davantage d'informations sur la certification ISO 27001

Sécurité des informations

Lorsque l'informatique est basée sur le Web, la sécurité des données et des applications est primordiale. Afin d'éviter tout accès non autorisé, Google consacre d'importantes ressources à la sécurisation des applications et du traitement des données.

Les données sont stockées dans un format codé optimisé pour les performances, et non dans un dépôt classique tel qu'un système de fichiers ou une base de données. Pour assurer la redondance et permettre un accès efficace, elles sont réparties sur un certain nombre de volumes logiques et physiques, ce qui en complique la falsification.

Les applications Google fonctionnent dans un environnement distribué "mutualisé". Plutôt que d'isoler les données de chaque client sur une seule machine ou un seul ensemble de machines, les données de tous les utilisateurs Google (particuliers, entreprises et même les propres données de Google) sont réparties sur une infrastructure partagée. Celle-ci est composée de nombreuses machines Google homogènes qui sont hébergées dans les centres de données Google.

En outre, Google Analytics garantit la transmission sécurisée de ses bibliothèques JavaScript et de ses données de mesure. Par défaut, Google Analytics utilise la méthode HTTP Strict Transport Security (HSTS), qui demande aux navigateurs acceptant le HTTP avec SSL (HTTPS) d'utiliser ce protocole de chiffrement pour toute communication entre les utilisateurs finaux, les sites Web et les serveurs Google Analytics. En savoir plus

Sécurité opérationnelle et reprise après sinistre

Afin de limiter les interruptions de service provoquées par des pannes matérielles, des catastrophes naturelles ou autres sinistres, Google implémente un programme complet de reprise après sinistre dans tous ses centres de données. Ce programme inclut plusieurs composants afin d'éliminer les points de défaillance uniques, par exemple :

Réplication des données : afin qu'elles restent disponibles en cas de sinistre, les données Google Analytics stockées dans le système de fichiers distribué de Google sont répliquées dans des systèmes distincts, qui sont hébergés dans différents centres de données.

Répartition géographique des centres de données : Google gère plusieurs centres de données répartis dans différentes zones géographiques, de façon à assurer la continuité du service en cas de sinistre ou d'incident dans une région.

Infrastructure résiliente et redondante : les clusters informatiques Google sont conçus pour être résilients et redondants. Cela permet de limiter les points de défaillance uniques, ainsi que l'impact des risques environnementaux et des pannes d'équipement courantes.

Plan de continuité en cas de sinistre : en plus de la redondance des données et des centres de données répartis dans différentes régions, Google dispose également d'un plan de continuité d'activité pour son siège social situé à Mountain View, en Californie. Ce plan couvre les principaux sinistres tels que les tremblements de terre ou les crises sanitaires, et présume une indisponibilité des personnes et des services pendant 30 jours. Il est conçu pour nous permettre d'assurer la continuité de nos services auprès de nos clients.